Ймовірне порушення безпеки Crypto.com викликає дискусію щодо прозорості

TLDR

• Криптовалюта.com, як повідомляється, зазнала порушення безпеки, про яке не повідомила громадськості.
• Порушення було пов'язане з хакерською групою Scattered Spider, відомою використанням тактик соціальної інженерії.
• Криптовалюта.com підтвердила, що атака вплинула лише на невелику кількість співробітників і що кошти клієнтів залишилися в безпеці.
• Експерти з безпеки розкритикували Криптовалюта.com за відсутність прозорості щодо порушення.
• ZachXBT звинуватив Криптовалюта.com у навмисному приховуванні деталей атаки для захисту своєї репутації.

Криптовалюта.com, одна з найбільших криптовалютних бірж, як повідомляється, зіткнулася з порушенням безпеки, про яке не повідомила. Розслідування Bloomberg виявило, що атака була пов'язана з Scattered Spider, хакерською групою, відомою соціальною інженерією. Хакери, ідентифіковані як група підлітків, обманом змусили співробітників Криптовалюта.com передати облікові дані для входу.

Криптовалюта.com підтвердила атаку, але заявила, що вона вплинула лише на невелику кількість осіб. Біржа запевнила клієнтів, що їхні кошти залишилися в безпеці. Однак відсутність розкриття інформації про порушення викликала занепокоєння щодо прозорості в криптовалютній індустрії.

Порушення Криптовалюта.com підкреслює вразливості в безпеці

Як повідомляється, нападники видавали себе за ІТ-персонал, щоб отримати доступ до внутрішніх систем Криптовалюта.com. Згідно зі звітом Bloomberg, вони переконали співробітників надати дані для входу. Опинившись всередині, хакери намагалися розширити свій доступ, націлюючись на облікові записи керівного персоналу.

Криптовалюта.com не розкрила конкретних деталей того, як розгорталася атака. Біржа підкреслила, що кошти клієнтів не постраждали. Однак порушення привернуло увагу до вразливостей централізованих бірж.

Експерти з безпеки розкритикували те, як Криптовалюта.com впоралася з інцидентом. Вони стверджують, що приховування деталей про порушення підриває довіру до заходів безпеки компанії. Ці занепокоєння особливо важливі в галузі, де прозорість є вирішальною для довіри користувачів.

Зростає розчарування галузі через нерозкриті порушення

ZachXBT, ончейн дослідник, звинуватив Криптовалюта.com у навмисному приховуванні порушення. Він зазначив, що це не перший випадок, коли платформа пов'язана з нерозкритим інцидентом безпеки. Його коментарі відображають зростаюче розчарування в галузі щодо відсутності прозорості з боку криптовалютних бірж.

Багато експертів з безпеки вважають, що біржі применшують порушення, щоб захистити свою репутацію. Ця практика робить користувачів вразливими до подальших атак, які можуть бути ще більш руйнівними. Ситуація викликала заклики до більш жорстких правил для забезпечення кращого розкриття інформації та захисту користувачів.

Інцидент також відновив дебати щодо залежності галузі від систем Знай свого клієнта (KYC). Критики стверджують, що ці вимоги створюють привабливі цілі для хакерів. "Ви можете легко змінити пароль, але не свій паспорт", - сказав псевдонімний дослідник Pcaversaccio, підкреслюючи ризики збору конфіденційних персональних даних.

Пост "Ймовірне порушення безпеки Криптовалюта.com викликає дебати щодо прозорості" вперше з'явився на CoinCentral.